Регламент обновления пакетов в основных репозиториях ROSA Linux — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
Строка 1: Строка 1:
 
=== Применимость ===
 
=== Применимость ===
Регламент исправления уязвимостей описывает порядок исправления уязвимостей в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора.
+
Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора.
 
# Команды сборщиков, собирающих пакеты с исправлениями  
 
# Команды сборщиков, собирающих пакеты с исправлениями  
 
# Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов
 
# Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов
# Команда контроля уязвимостей (SecTeam), отслеживающих корректность исправления уязвимостей сборщиками
+
# Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками
# Ответственный публикатор, задача которого - чтоб исправленные пакеты появились в репозиториях и на зеркалах
+
# Ответственный публикатор, задача которого - доступность исправленных пакетов на зеркалах дистрибутива
  
 
=== Список уязвимостей ===
 
=== Список уязвимостей ===
Строка 13: Строка 13:
 
2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса.
 
2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса.
 
3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam  
 
3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam  
4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified d "+"
+
4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified "+"
 
+
 
+
 
+
 
+
  
 
[[Категория:Регламенты ROSA]]
 
[[Категория:Регламенты ROSA]]

Версия 07:19, 26 марта 2018

Применимость

Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора.

  1. Команды сборщиков, собирающих пакеты с исправлениями
  2. Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов
  3. Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками
  4. Ответственный публикатор, задача которого - доступность исправленных пакетов на зеркалах дистрибутива

Список уязвимостей

Список уязвимостей ведется на странице вики Список уязвимостей командой SecTeam.

Порядок исправления уязвимостей

1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в багзилле где указывается код уязвимости из списка. 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified "+"